我想使用buildspec.yml文件将文件复制到AWS ec2,22端口对所有流量开放。如何限制第 22 个端口仅用于代码构建?

问题描述 投票:0回答:1

我想通过 ssh 连接到端口 

22
上的 aws ec2 服务器。该端口对所有流量开放。我想仅限制 aws codebuild 管道的流量。我怎样才能做到这一点?

我想通过 ssh 连接到端口 

22
上的 aws ec2 服务器。该端口对所有流量开放。我想仅限制 aws codebuild 管道的流量。我怎样才能做到这一点?

amazon-ec2 ssh pipeline aws-codebuild aws-pipeline
1个回答
0
投票

您可以通过将 ssh 替换为 

aws ssm start-session
命令并利用为 CodeBuild 配置的属性(根据最小特权原则)IAM 角色来限制访问。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.